/u/127821/Correcte.png?f=community)
Het bedrijf waar ik voor werk bestaat uit een klein team specialisten die vanwege hun werk administrator rechten nodig hebben op het Active Direcotry domein.
Mijn project is om ervoor te zorgen dat er niet in andermans mailbox/bestanden wordt gekeken. De specialisten kunnen zelf rechten wijzigen en zo toegang krijgen.
De enige oplossing is ervoor zorgen dat handelingen worden opgeslagen. Ik weet dat je met Active Directory Audit logging kan doen maar ik ben benieuwd naar jullie advies.
Eisen waaraan de oplossing moet voldoen:
Active directory logging: alle wijzigingen moeten worden gelogd.
Exchange 2010: alle wijzigingen en handelingen moeten worden gelogd.
File share: wijzigingen en het proberen om folders/bestanden te openen waar de persoon geen recht op heeft moet worden gelogd.
Het grootste probleem is dat ik geen oplossing kan vinden die de boel e-mail. We moeten een waarschuwing e-mail krijgen als iets ongeoorloofd gebeurd.
Mijn project is om ervoor te zorgen dat er niet in andermans mailbox/bestanden wordt gekeken. De specialisten kunnen zelf rechten wijzigen en zo toegang krijgen.
De enige oplossing is ervoor zorgen dat handelingen worden opgeslagen. Ik weet dat je met Active Directory Audit logging kan doen maar ik ben benieuwd naar jullie advies.
Eisen waaraan de oplossing moet voldoen:
Active directory logging: alle wijzigingen moeten worden gelogd.
Exchange 2010: alle wijzigingen en handelingen moeten worden gelogd.
File share: wijzigingen en het proberen om folders/bestanden te openen waar de persoon geen recht op heeft moet worden gelogd.
Het grootste probleem is dat ik geen oplossing kan vinden die de boel e-mail. We moeten een waarschuwing e-mail krijgen als iets ongeoorloofd gebeurd.
Het leven is als een medaille, het heeft een glimmende en een donkere kant.
:strip_icc():strip_exif()/u/19987/images.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
Dit topic is gesloten.
